因此,如果你有一个电子商务应用程序并且使用了令人敬畏的ASP.Net成员资格提供程序,那么你就拥有了一个开箱即用的工作用户身份验证系统。
现在..您的客户说“请让我的网站符合PCI标准”
所以看起来你需要制作一些 tweaks , 如:
这些很简单,您可以在成员资格提供程序部分的web.config中设置它们。
但是,PCI要求如下:
您似乎需要某种c#脚本+计划任务来处理此问题。 是否有人制作了很好的实用脚本/类来处理所有这些额外的PCI问题? 它看起来像一个非常通用的脚本,可以在大多数网站上使用。
答案 0 :(得分:1)
如果您使用SqlMembershipProvider作为成员身份,则可以尝试使用此SQL脚本来锁定未在90天内登录的帐户。
update mydatabase.dbo.aspnet_Membership
set IsLockedOut = 1, LastLockoutDate = GETDATE()
where LastLoginDate < GETDATE() - 90